Um Anwender vor der seit einigen Tagen bekannten Schwachstelle in Microsoft Word zu schützen, hat Microsoft ein Fix it veröffentlicht. Dieser Fix verhindert, dass sich RTF-Dateien in Word überhaupt öffnen lassen und bietet somit einen vollständigen Schutz gegen die bereits vereinzelt beobachteten Attacken.

Manche Anwender können aber nicht vollständig auf das Öffnen von RTF-Dateien verzichten, bis ein Sicherheitsbulletin die Lücke schließt, ohne Word in seiner Funktionalität einzuschränken. Im Rahmen der Zusammenarbeit von Microsoft mit der Teletrust-Gruppe IT Security Made in Germany konnte die von itWatch – einem ebenfalls bei IT Security Made in Germany organisierten Münchner Unternehmen –erarbeitete, alternative Schutzmaßnahme besprochen werden. Gemeinsam mit itWatch hat Microsoft das vom Hersteller angebotene Produkt XRayWatch gezielt weiter entwickelt.

Die aktuell für Kunden von itWatch angebotene Version sucht in RTF-Dateien gezielt nach aktiven, schädlichen Inhalten. Werden solche gefunden, filtert die Lösung den möglicherweise schädlichen Teil heraus, lässt Word die eigentlichen Textinhalte aber dennoch darstellen. Außerdem verhindert XRayWatch, dass Word beim Öffnen der Datei ausführbaren Code in den Ordner mit den temporären Dateien des Anwenders schreibt.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.